<div dir="ltr"><div style="font-size:12.8px"><div>Hi all,<br></div>I'm actually trying to write a SNORT rules that check some extra values in an ICMP header.<br></div><span style="font-size:12.8px">As I understood, the values for the headers are fixed (for example icmp_seq=16).</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">For a specific case I need to check if the icmp_seq is a match for different values (multiple of 8).<br><div><br></div><div>I tried to use pcre as well but it seems it only look for the DATA part of the packet, not the header.</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I'm kind of stuck here.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">thanks in advance for your replies</div></div>